重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
メールチャネル全体の保護

SPFルックアップ

DNSでSPFレコードを発行する際、いくつかの問題が発生することがあります。ここでは、SPFレコードを無効にしないための方法をご紹介します。

SPFレコードのよくある間違い

SPFレコードを正しく設定することは少し難しいですが、設定することは重要です。そうしないと、レコードが無効になった場合、メール配信能力を失う危険性があります。 

  • 無効なマクロ

    SPFマクロは、あなたのドメインのためのダイナミックなSPFポリシーを作成するための機能で、条件付きルックアップのようなより高度なSPF処理ルーチンを可能にします。無効なマクロを使用すると、SPFレコード自体が無効になる可能性があります。

     

  • レコード終端の欠落

    すべてのSPFレコードには、デフォルトの「フォールバック」メカニズムが必要です。これは多くの場合、「all」メカニズムや「redirect」モディファイアの形をしています。レコードにこれらのいずれかがあることを確認する必要があり、さもなければ全体が無効になる危険性があります。

  • DNSタイプ「SPF」の使用

    DNSタイプの「SPF」は2006年に導入されましたが、現在の基準では全く時代遅れになっています。すべてのSPFレコードは、DNS TXTリソースレコードとして公開する必要があります。

  • 大文字の使用

    厳密な要件ではありませんが、SPFレコードをすべて小文字で公開することは、メールセキュリティのベストプラクティスです。 

  • DNSに複数のSPFレコードが存在する

    DNSのSPFレコードは、SPFバージョンごとに1つしか設定できません。複数のSPFレコード(v=spf1)を公開すると、レコードが無効になってしまいますのでご注意ください。常に現在のSPFレコードを更新し、既存のレコードと並んで新しいレコードを追加しないでください。

     

  • PTRメカニズムの利用

    PTRの仕組みは、その遅さと信頼性の低さから非推奨となっており、今ではほとんどの人が使っていません。実際、これを使うと多くの送信者がSPFレコードを無視してしまうかもしれません。

  • SPFレコードの未知の部分

    メカニズム、モディファイア、クオリファイアではないコンテンツやコンポーネントを使用した場合、受信側のメールサーバーでは認識されません。このようなものはすぐに削除しなければなりません。

  • allメカニズムの使用

    All」メカニズムに「+」修飾語を使用すると、基本的に誰でも自分に代わってメールを送信できるようになります。これは、レコードがまず送信元を別のメカニズムにマッチさせようとするためです。これに失敗した場合、デフォルトの動作として、この送信元を引き続き許可します。このような設定が推奨されない理由はお分かりいただけると思います。

SPFレコードチェッカー

あなたの組織のドメイン名を入力して「Lookup SPF」をクリックすると、あなたのドメインにSPFレコードがあるかどうかを確認することができます。当然のことながら、このツールが検索するためには、このレコードがお客様のDNS上で公開されていなければなりません。

SPFレコードジェネレータ

私たちが提供するフォームに詳細を記入し(個人情報を求めることはありません)、「Generate SPF Record」ボタンをクリックすれば、ほら!最適化されたSPFレコードができあがり、すぐにお客様のDNSで公開できます。

SPFレコード

ブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?